Мошенники придумали новый скрипт по угону учетной записи Госуслуг
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники придумали новый скрипт по угону учетной записи Госуслуг

Яков Шпунт 06 Мая 2025 - 10:25
...
Мошенники придумали новый скрипт по угону учетной записи Госуслуг

Злоумышленники разработали новую многоступенчатую схему кражи учётных данных, основной целевой аудиторией которой стали пенсионеры. В качестве предлога используется «оцифровка данных, необходимых для подтверждения трудового стажа».

О деталях схемы рассказала изданию «Лента.RU» доктор технических наук, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.

По её словам, мошенники создают чаты в мессенджерах и представляются сотрудниками организаций, где ранее работали их жертвы. Под предлогом проведения оцифровки злоумышленники имитируют групповое обсуждение, в котором якобы участвуют бывшие коллеги.

Участники чата задают вопросы, выражают согласие с необходимостью процедуры, после чего появляется сообщение о неких «ключах от Роструда», которые якобы требуются для завершения процесса. В фейковом диалоге «коллеги» подтверждают получение кодов, создавая видимость официальности.

Через день-два жертве пишут: «Остались только вы». В этот момент ей приходит шестизначный код, который, согласно инструкции, нужно переслать в чат. Как только это происходит, мошенники выходят на связь и сообщают, что это был код авторизации от портала Госуслуг, и теперь они получили полный доступ к учётной записи. Почти одновременно приходит поддельное уведомление от лица Госуслуг о «несанкционированном входе», чтобы усилить панику и убедить жертву в реальности угрозы.

Следующий этап — отправка поддельной доверенности на распоряжение имуществом гражданина.

«Когда пострадавший отказывается признавать подпись, ему угрожают "проверкой от Роскомнадзора". Завершает схему звонок от лжесотрудника ведомства, который под видом "защиты активов" убеждает перевести деньги на "безопасный счёт" или оформить продажу квартиры. Если человек не может говорить, мошенники продолжают манипуляции через текстовые сообщения», — поясняет Максимова.

Эксперт подчёркивает, что сотрудники госорганов никогда не просят сообщать коды из СМС- или пуш-уведомлений. А узнать информацию о трудовом стаже и пенсионных начислениях можно напрямую в Социальном фонде. При подозрении на взлом учётной записи Госуслуг необходимо как можно скорее обратиться в техническую поддержку портала и в правоохранительные органы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день
Татьяна Никитина 11 Ноября 2025 - 16:27
МошенничествоДроп (дроппер) Домашние пользователи
Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день

Сотрудник Банки.ру пояснила для «Прайм», чем руководствуются банки, запуская проверку переводов физлиц в рамках борьбы с мошенничеством. Внимание прежде всего могут привлечь крупные суммы, свыше 100 тыс. руб. в день и более 1 млн в месяц.

Характерными сигналами работы дропа также являются частота операций по списанию / зачислению средств (чаще 30 в сутки) и большое количество адресатов.

Однако в реальности таких признаков, по словам аналитика, намного больше, и банки рассматривают их в совокупности. Поведение клиента может быть сочтено подозрительным, если счет используется лишь для переводов, и обычные платежи (ЖКХ, покупки, налоги и штрафы) по нему не проводятся.

«Очень быстрая переадресация только что зачисленных средств не выглядит как обычная бытовая финансовая активность и означает, что счет служит коридором для передачи денег дальше», — отметила также Эряния Бочкина.

Чтобы не выйти за рамки нормального профиля клиента банка и не попасть в черный список Банка России, эксперт советует россиянам сохранять свидетельства происхождения денег на счете, избегать множественных переводов, ограничить круг получателей денежных средств и не перекидывать деньги сразу по их получении — даже на собственные счета.

Напомним, дропперство в России теперь признано преступлением, за которое могут посадить на три года. Для снижения уровня мошенничества и активности дроперов в стране также с декабря могут ограничить число банковских карт, выдаваемых в одни руки, — до 20-ти, а в одной кредитно-финансовой организации — до пяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России фиксируют до пяти сообщений об утечках в день
Новость
В России фиксируют до пяти сообщений об утечках в день
Число сложных кибератак на компании в России увеличилось на 13%
Новость
Число сложных кибератак на компании в России увеличилось на...
Мошенники маскируются под налоговую службу и крадут аккаунты Госуслуг
Новость
Мошенники маскируются под налоговую службу и крадут аккаунты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.